摘 要:随着计算机病毒越来越猖撅,计算机安全越来越受到人们的重视,计算机反病毒技术也发展得越来越快。本文从计算机病毒的概念入手,分析了计算机病毒的内涵、类型及特点。介绍CPU反病毒技术、实时反病毒技术、虚拟机技术和主动内核技术等。并从多个角度探讨了计算机网络反病毒的几点策略。
关键词:计算机病毒;反病毒;网络病毒 一、计算机病毒 (一)计算机病毒的内涵 计算机病毒(Computer Virus )在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。自80年代莫里斯编制的第—个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。 (二)计算机病毒类型 1、按传染方式分 ⑴ 引导区型病毒 ⑵ 文件型病毒 ⑶ 混合型病毒 ⑷ 宏病毒 2、按连接方式分 ⑴ 源码型病毒 ⑵ 入侵型病毒 ⑶ 操作系统型病毒 ⑷ 外壳型病毒 (三)计算机病毒的特点 计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今,计算机使用者都在和计算机病毒斗争,创造了形形色色的病毒产品和方案。但是随着近年Internet的发展,E-MAIL和一批网络工具的出现改变了人类信息的传播方式和生活,同时也使计算机病毒的种类迅速增加,扩散速度大大加快,出现了一批新的传播方式和表现力的病毒,对企业及个人用户的破坏性和传染力是以往的病毒类型所不可比拟的。病毒的主发地点和传播方式己经由以往的单机之间的介质传染完成了向网络系统的转化,类似于“CIH,Melisa,Exploer”网络传染性质的病毒大量出现,一旦企业或单位被病毒侵入并发作,造成的损失和责任是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。企业或单位只有拒病毒于网络之外,才能保证数据的真正安全。 二、计算机反病毒技术研究 计算机病毒是具有自我复制能力的计算机程序,它能影响计算机软件、硬件的正常运行,破坏数据的正确性与完整性,造成计算机或计算机网络瘫痪,给人们的经济和社会生活造成巨大的损失并且成上升的趋势。计算机病毒的危害不言而喻,人类面临这一世界性的公害采取了许多行之有效的措施: (一)软件反病毒技术 计算机病毒具有寄生性,即计算机病毒在静态时储存于磁盘、硬盘、光盘等辅存和CMOS中,而激活后则驻留在内存中;利用这个特性反病毒软件手工、自动或定时对这些病毒场所进行查毒杀毒来进行反病毒的技术称为软件反病毒技术。 目前,比较流行的病毒检查方法有: 1、搜索法,用每一种病毒体含有的特定字符串对被检测的对象进行扫描,如果在被检测对象内部发现了某一种特定字节串,则表明发现了该字符串所代表的病毒。该种软件主要包括各种计算机病毒的代码串组成的病毒代码库,它必须要实时更新,否则,新病毒无法检测到;另一部分是利用该代码库进行扫描的扫描程序,如我国公安部发行的SCAN?EXE和美国MCAFEE ASSOCIATES的SCAN?EXE属于此种类型,主要缺点是:各病毒代码串长度不等(从几百字节到几十上百K不等),病毒代码串的选择相当困难,由于病毒代码串长度不等固代码库庞大病毒扫描速度较慢,所以现在已经很少使用。 2、计算机病毒特征字识别法,它是基于特征串扫描法发展起来的一种新方法,只需从病毒体内抽取很少几个关键的特征字来组成特征字库,需要处理的字节少,又不必进行串匹配,则大大加快了识别速度,误报警少等优点,它是目前应用最为广泛的一种软件反病毒技术,目前主流的反病毒软件系统均采用这种技术,如江民公司的KV系列,瑞星的KILL系列,俄罗斯的卡巴斯基等。 3、行为识别法。目前病毒的数量在不断的增加,病毒库在不断的增大,使传统的病毒扫描的速度降低;另外,计算机病毒的变种问题始终没有彻底的解决,所以,最近出现了以程序代码的行为来检查病毒的方法——行为扫描法,它彻底解决了病毒库不断增加和病毒变种的难题,成为软件反病毒技术的未来的发展方向。 软件反病毒技术的优点是:不需额外的硬件投资,使用简单方便可靠,不限操作系统,升级方便;缺点是:必须实时更新病毒库,属于""亡羊补牢""型,对未知病毒没有防护功能。 (二)实时反病毒技术 实时反病毒概念最大的优点是解决了用户对病毒的“未知性”,或者说是“不确定性”问题。不借助病毒检测工具,普通用户只能靠感觉来判断系统中有无病毒存在。而实际上等到用户感觉系统中确实有病毒在做怪的时候,系统已到了崩溃的边缘。而实时反病毒技术能及时地向用户报警,督促用户在病毒疫情大规模爆发以前采取有效措施。 实时监测是先前性的,而不是滞后性的。任何程序在调用之前都先被过滤一遍。一有病毒侵入,它就报警,并自动杀毒,将病毒拒之门外,做到防患于未然。相对病毒入侵甚至破坏以后再去采取措施来挽救的做法,实时监测的安全性更高。 (三)CPU反病毒技术 之所以病毒和黑客能非常容易地攻击计算机,原因在于网络都是互通的,交换信息的过程中,计算机网络中会建立许多通道,但是设计者并没有过多考虑这个问题,所以只要是信息在通道中通过,都可能被认为是安全信息给予“放行”, 所以这就给计算机带来了极大风险。经过多年努力,俄罗斯科学院计算系统微处理研究所的鲍利斯·巴巴扬通讯院士开发出了一种新型微处理器(CPU),被反病毒界认为成功实现了CPU反病毒,这种CPU可以识别病毒程序,对含有病毒程序的信息给予“抵抗”,同时将这些含有病毒的程序“监禁”起来,同时还可以给这些病毒程序一些数据让它去执行,以免因为空闲而危害计算机,所以这种方法基本上隔离了病毒,让病毒失去了传播的机会。 (四)主动内核技术 主动内核技术,用通俗的说法:是从操作系统内核这一深度,给操作系统和网络系统本身打了一个补丁,而且是一个“主动”的补丁,这个补丁将从安全的角度对系统或网络进行管理和检查,对系统的漏洞进行修补;任何文件在进入系统之前,作为主动内核的反毒模块都将首先使用各种手段对文件进行检测处理。 三、计算机病毒防范措施分析 (一)病毒的预防 网络病毒的预防措施主要有: 1、除非必要,尽可能地拆除工作站上的软盘驱动器,采用无盘工作站代替有盘工作站,这样能减少网络感染病毒的机会。 2、如果软件运行环境许可,还可以进一步把工作站的硬盘拆除,使之成为一个真正的无盘工作站。只要在工作站的网卡上安装一块远程复位EPROM芯片即可。开机后,工作站通过网卡上的这个芯片完成系统引导工作,并直接运行入网程序。这样,工作站既不能从服务器上拷贝文件,也不能向服务器拷贝文件,而只能运行服务器上的文件,杜绝了病毒通过工作站感染服务器的可能性,提高了系统的安全性。 3、被当做网络服务器使用的机器只专门用来当作服务器,而不再作为工作站使用,也不作为单机使用。 4、规定只有专业的网络管理人员使用超级用户用户名登录。因为超级用户对于整个网络系统拥有全部权力(包括读、写、建立、删除等),如果工作站上已经感染了病毒,再用超级用户登录,就会感染整个网络服务器。 5、为用户规定不同的权限,实行专有目录专人使用,防止越权行为,这样即使服务器下的某个用户的子目录感染了病毒,其他的用户如果不执行这个目录下的文件,就不会被病毒感染。 (二)病毒防火墙 病毒防火墙,实际上是“广义”防火墙中一个方面的具体实现。它是安装在用户计算机系统之中的反病毒监控软件,它在用户计算机本地系统与外部环境之间完成实时过滤有害病毒的工作,能够有效地阻止来自本地资源和外部网络资源的病毒侵害.病毒防火墙对病毒的“过滤”应当具有相当好的实时性,这种实时性表现在一旦病毒入侵系统或者从系统向其它资源感染,病毒防火墙会立刻检测到并加以清除。而传统的单机版反病毒软件则更注重于“静态”反病毒,即对本地和远程资源以静态分析扫描的方式检测、清除病毒。病毒防火墙的“双向过滤”保证了本地系统不会向远程网络资源传播病毒,这一特点是传统单机版反病毒产品根本无法实现的。 (三)网络反病毒软件 反病毒解决方案要求包括一套统一全面的实施软件,能够进行中央控制,能对病毒特征码进行自动更新,并且要能支持多平台、多协议和多种文件类型。NAI(美国网络联盟公司)反病毒软件产品占有国际市场超过60%的份额,它提供了适合各类企业网络及个人台式机全面的反病毒解决方案TVD(Toltal?VirusDefense)ionConsole),可以自动接收来自NAI的最新病毒特征文件和升级软件。利用这些套装软件,可以建立符合企业需求的病毒防御系统。 参考文献: 论文网在线 王建兵,计算机病毒与反病毒技术发展简述,国土资源信息化,2003
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
